CTFhub技能树ssrf

最新推荐文章于 2025-07-17 19:06:59 发布
原创 最新推荐文章于 2025-07-17 19:06:59 发布 · 823 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql #数据库 #安全

1.内网访问

开启题目进入后url处直接拼接http://127.0.0.1/flag.php

2.伪协议读取文件

开启题目后利用file协议访问flag

查看页面源代码得到flag

3.端口扫描

根据题⽬提示端⼝号在8000-9000之内,使⽤BP抓包并进⾏爆破

设置payload

按照长度排序从响应包得到flag

4.URL Bypass

打开题目说是必须以http://notfound.ctfhub.com开头

后面用@加127.0.0.1/flag.php获得flag

5.数字IP Bypass

进入题目说是禁止127和172开头访问

利用localhost获得flag

6.302跳转 Bypass

进入题目,页面无回显

url访问flag

方法一尝试失败

方法二成功

方法三用16进制成功

7.DNS重绑定 Bypass

进入题目

根据附件进入url

rbndr.us dns rebinding service

将127.0.0.1和127.0.0.2进行重绑定

复制上后面拼接/flag获得flag

8.post请求

1.开启题目

2.拼接127.0.0.1/flag.php

发现一个输入框

看源码

发现key值抓包

留下有用的一些值改为gopher协议

进行url编码

用txt文档末尾加个%0a之后将全部%0a替换为%0d%0a

之后在进行一次url编码拼接到后面得到flag

9.上传文件

1.打开题目

发现上传文件只有浏览没有上传提交按钮打开源码

手动加入

制作一句话木马

提交抓包

留下有用的利用gopher协议

进行一次url编码

同样复制到txt文档末尾加个%0a之后将全部%0a替换为%0d%0a

之后进行二次编码

拼接到后面得到flag

10.FastCGI协议

1.进入题目

直接利用工具

对一句话木马进行base64编码

输入命令后获得payload

对其进行url编码

拼接到后面

直接用蚁剑进行连接

在根目录发现flag

提交

11.Redis协议

1.进入题目

一样还是使用那个工具上传木马

进行url编码

然后拼接到后面

访问shell.php

使用蚁剑连接

根目录发现flag

提交ctfhub

cjchsh
关注
[CTFHub技能树]SSRF漏洞关卡详解!
muyuchen110的博客
07-24 1242
CTFHUB技能树是一个全面、‌详细且易于理解的网络安全学习资源,‌旨在帮助学习者系统地掌握网络安全领域的各种技能。‌它涵盖了从基础到进阶的多个方面,‌包括但不限于Web安全、‌数据库安全、‌网络协议等。‌
CTFHub技能树通关教程——SSRF漏洞原理攻击与防御(一)(超详细总结)
xt350488的博客
06-18 829
即服务器端请求伪造(Server-Side Request Forgery),是一种网络攻击技术,攻击者利用服务器上的应用程序向任意服务器发起请求或者操作,这些请求可能包括但不限于文件读取、命令执行、端口扫描等。在向服务器发送请求时,首先浏览器会进行一次URL解码,其次服务器收到请求后,在执行curl功能时,进行第二次解码。码中的换行符,在URL的二次编码中不需要,否则会导致curl执行错误,导致我们拿不到正确的结果。替换完成之后,再次进行url编码,这里的url就是源码中的curl要执行的。
ctfhub技能树ssrf
Naptmn的博客
02-16 605
文章目录1、内网访问 1、内网访问 内网访问要求我们从特定的服务器发送请求才能读取到信息,根据题目要求可以知道要求我们从127.0.0.1访问flag.php 打开题目之后可以看到网址上的url=_ 于是我们构造如下url即可得到flag ...
CTFhub技能树SSRF
weixin_51614272的博客
03-06 5917
目录第一部分内网访问伪协议读取文件端口扫描第二部分POST请求上传文件FastCGI协议Redis协议第三部分URL数字IP302跳转DNS重绑定 第一部分 内网访问 构造payload: /?url=http://127.0.0.1/flag.php 伪协议读取文件 这里使用file协议,构造payload: /?url=file:///var/www/html/flag.php 打开源码即得flag 端口扫描 据说端口范围是8000-9000哦。 直接用burpsuite无脑暴力爆破哇,立马得出
CTFHub技能树 Web-SSRF系列通过全技巧(已完结)
m0_59151303的博客
07-24 1549
第二步:选择一个文件上传,点击提交查询并用Burp Suite抓包,修改包内容,右击发送到Reperter,打开重放器,发现有中文乱码,修改中文乱码为“提交“,点击发送,发现Content-Length:的长度改变。第三步:用在线工具对修改后包进行URL编码,将编码后内容的%0A替换成%0D%0A并且在末尾再加一个%0D%0A,对替换后的内容再进行URL编码。第三步:用在线工具进行URL编码,将编码后内容的%0A替换成%0D%0A并且在末尾再加一个%0D%0A,对替换后的内容再进行URL编码。
CTFHub技能树 Web-SSRF篇(保姆级通过全攻略)
2301_76631050的博客
07-24 1251
要完成DNS重绑定攻击,我们需要一个域名,并且将这个域名的解析指定到我们自己的DNS Serve在我们的可控的DNS Server上编写解析服务,设置TTL时间为0,这是为了防止有DNS服务器对解析结果进行缓存。步骤三:将HTTP头部的Host字段修改为127.0.0.1:80然后就是老操作... url编码一次在把%0A换成 %0D%0A 并且末尾要加上%0D%0A,然后再对url进行第二次编码....如下。步骤三:将其中的%0A 替换成%0D%0A 并且末尾要加上%0D%0A。
CTFHub技能树-ssrf通关攻略
最新发布
2301_77839771的博客
07-17 1737
得到包以后我们需要像上面一样进行修改然后进行url编码,我们需要二次编码需要先修改文件格式将编码后数据中的%0A全都换成%0D%0A并在末尾手动加%0D%0A,然后再进行编码将二次编码后的数据贴后访问就能得到flag。我们需要二次编码需要先修改文件格式将编码后数据中的%0A全都换成%0D%0A并在末尾手动加%0D%0A,然后再进行编码将二次编码后的数据贴后访问就能得到。需要我们访问得到位于web目录下的flag.php,所以访问file:///var/www/html/flag.php即可。
CTFHUB技能树——SSRF(一)
2401_82985722的博客
05-21 2027
大多是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。(7)从URL关键字中寻找(share、wap、url、link、src、source、target、u、display、sourceURl、imageURL、domain)(1)可以对外网、内网、本地进行端口扫描,某些情况下端口的Banner会回显出来(比如3306的);(5)使用file:///协议读取本地文件(或其他协议)
CTFHub技能树-SSRF
qq_66105152的博客
07-24 1735
直接访问就行。
CTFHub技能树笔记之SSRF:内网访问、伪协议读取文件、端口扫描
weixin_48799157的博客
03-31 1万+
小白一个,记录解题过程,如有错误请指正! 补充知识点: 1.什么是SSRF SSRF(Server-Side Request Forgery:服务器跨站请求),是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内网。也就是说可以利用一个网络请求的服务,当作跳板进行攻击) 2.SSRF产生的原因 SSRF 形成的原因往往是由于服务端提供了从其他服务器应用...
CTFHub技能树SSRF
2301_81525518的博客
08-27 731
这里进入文档然后添加提交查询的按钮并提交一个文件(文件里写一句话木马)提交抓包。首先来到127.0.0.1:80的flag.php发现有个输入框。在文本编辑器替换%0A并在最后加上%0D%0A。直接在网址里拼接flag.php找到flag。还是一样的流程抓包进去修改数据后进行编码。这里添加要扫描的端口成功扫到flag。二次编码后输入进去就得到了flag。二次编码后提交,成功得到flag。修改后在在线url编码进行编码。查看页面源代码发现藏在这里。这里写入key发现不行。这里需要用到抓包工具。
CTFHub技能树Web-SSRF(保姆级通关攻略)
qq_54694921的博客
12-17 1341
CTFHub技能树Web-SSRF通关攻略
CTFHub技能树--SSRF攻略
qq_68186313的博客
07-24 1153
CTFHub技能树--SSRF攻略
CTFHUB--技能树--SSRF全解(上篇)
errorr0
05-11 2598
SSRF技能树
CTFHub SSRF总结
iO快到碗里来
08-25 3155
内网访问 题目描述:尝试访问位于127.0.0.1的flag.php吧 进入题目: 可以看到该链接可以传入一个参数url=,跟据题目描述直接构造payload:url=http://127.0.0.1/flag.php,成功得到flag。 伪协议读取文件 题目描述:尝试去读取一下Web目录下的flag.php吧 进入题目: 和第一题一样,可以传入一个参数url=,首先尝试第一题的payload:url=http://127.0.0.1/flag.php 蟹bro,What’s up ??? F12看
CTFHUB技能树-SSRF【持续更新】
热门推荐
qq_33295410的博客
09-16 1万+
CTFHUB SSRF POST请求首先开始解题构造gopher数据构造获取flag的请求 POST请求 最近ctfhub新添加了一些题目,看到有ssrf的题目便去试了一下,前面几个都比较简单就暂时先不写,post 请求那个折腾了几天终于弄懂了,把过程记录下。 首先 我们看下题目描述,这个肯定是不能错过的。 描述:这次是发一个HTTP POST请求.对了.ssrf是用php的curl实现的.并且会跟踪302跳转.我准备了一个302.php,可能对你有用哦 开始解题 我们打开题目,发现了flag.php 3
CTFHub技能树 Web-SSRF篇(保姆级通过教程)
weixin_45808483的博客
11-10 9373
第一部分(Http、Dict和file等协议的利用) 内网访问 尝试访问位于127.0.0.1的flag.php吧 我们是从目标主机内网环境访问它本地的flag.php,我们构建url: /?url=http://127.0.0.1/flag.php 图中我们可以看出访问成功了。 为协议读取文件 尝试去读取一下Web目录下的flag.php吧 我们尝试直接访问,发现访问不到。 既然是伪协议访问,我们先了解一下url伪协议: 类型 file:/// dict..
CTFHub技能树-Web-SSRF 解题方法
qq_65379983的博客
03-10 1695
SSRF : 内网访问 伪协议读取文件file:// 端口扫描 Post请求 上传文件 FastCGI协议 Redis协议 【gopherus工具】 URL/数字IP/302 跳转/DNS重绑定 Bypass
ctfhub技能树webrce
03-23
### 关于CTFHub Web RCE技能树的学习路径 CTFHub 的 Web RCE(远程代码执行)技能树是一个专注于提升参与者在 Web 安全领域中识别和利用远程代码执行漏洞能力的模块。以下是关于该技能树中的学习资源以及挑战题的相关介绍: #### 1. **前置知识** 在深入研究具体的题目之前,掌握一些基础概念是非常重要的。这些基础知识涵盖了 HTTP 协议及其请求方式[^1],这是理解 Web 应用程序行为的基础。 此外,熟悉 `curl` 命令行工具也是必要的,因为它可以帮助测试各种类型的 HTTP 请求。例如,通过命令 `curl -v -X GET http://example.com/index.php` 可以查看详细的通信过程[^2]。 #### 2. **核心知识点** ##### (1) 文件包含漏洞 文件包含漏洞允许攻击者通过指定文件名来加载并执行任意文件的内容。这种漏洞可以分为本地文件包含(LFI) 和远程文件包含(RFI)[^3]。 解决这类问题通常涉及以下几个方面: - 利用 PHP 的伪协议功能,比如 `php://input` 或其他流封装器。 - 构造恶意输入数据,使得服务器端解析错误从而触发预期之外的行为。 ##### (2) 远程代码执行(RCE) 当应用程序存在某些设计缺陷或者未正确过滤用户提交的数据时,可能会导致远程代码被执行的情况发生。这可能源于多种原因,包括但不限于不安全的函数调用、动态评估字符串等。 对应的一个典型例子就是使用了危险的PHP内置函数如 eval() ,exec() 等而没有做好参数验证工作[^4]。 #### 3. **实践案例分析** 下面给出两个基于上述理论的实际应用场景实例说明如何解决相关竞赛题目: ##### 实例一: 使用 php://filter 绕过简单防护机制 假设目标站点有一个上传接口只接受 .jpg 后缀图片文件, 并且会自动附加随机数作为新名字保存到磁盘上. 如果能够控制 URL 参数指向特殊构造好的 payload 路径,则有可能实现反序列化或其他形式的二次注入效果. ```bash http://target/upload?file=../../proc/self/environ%00.jpg&content=<?php system($_GET['cmd']); ?> ``` 这里我们巧妙运用了 null byte 注入技巧(%00),让原本应该被截断的部分得以保留下来完成整个流程操作. ##### 实例二: 动态变量污染引发 SSRF 攻击向量 考虑这样一个场景:后台管理系统提供了自定义模板渲染服务,其中部分逻辑依赖外部 API 获取实时汇率信息展示给管理员看。然而由于缺乏严格的白名单校验措施,在特定条件下可诱导其访问内网敏感地址获取更多权限甚至接管整套系统架构。 ```php <?php $url = $_POST["url"]; $data = file_get_contents($url); echo $data; ?> ``` 此时只需精心准备 POST 数据包发送过去即可达成目的: ```json { "url": "http://localhost/admin/config" } ``` 以上两则故事均展示了不同角度下挖掘潜在安全隐患的方法论思路供参考借鉴之用。 --- ### 提升建议 为了更好地应对 CTF 中遇到的各种复杂情况,除了扎实打好基本功以外还需要不断积累实战经验并通过反复练习巩固记忆点形成肌肉反射条件反射般的快速反应模式才行哦!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值